Style Flex
Bonitetna ocena
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards so poročila o oceni različnih groženj zlonamerne programske opreme, ki jih je zbrala in analizirala naša raziskovalna skupina. EnigmaSoft Threat Scorecards ocenjujejo in razvrščajo grožnje z uporabo več meritev, vključno z dejavniki tveganja iz resničnega sveta in potencialnimi dejavniki tveganja, trendi, pogostostjo, razširjenostjo in obstojnostjo. EnigmaSoft Threat Scorecards se redno posodabljajo na podlagi naših raziskovalnih podatkov in meritev ter so uporabni za širok krog uporabnikov računalnikov, od končnih uporabnikov, ki iščejo rešitve za odstranitev zlonamerne programske opreme iz svojih sistemov, do varnostnih strokovnjakov, ki analizirajo grožnje.
EnigmaSoft Threat Scorecards prikazuje vrsto uporabnih informacij, vključno z:
Razvrstitev: Razvrstitev določene grožnje v zbirki podatkov o grožnjah EnigmaSoft.
Stopnja resnosti: določena stopnja resnosti predmeta, predstavljena številčno na podlagi našega procesa modeliranja tveganja in raziskav, kot je razloženo v naših Merilih za oceno groženj .
Okuženi računalniki: število potrjenih in domnevnih primerov določene grožnje, odkrite na okuženih računalnikih, kot poroča SpyHunter.
Glejte tudi Merila za oceno nevarnosti .
Uvrstitev: | 10,995 |
Stopnja nevarnosti: | 20 % (Normalno) |
Okuženi računalniki: | 449 |
Prvič viden: | August 2, 2022 |
Nazadnje viden: | September 24, 2023 |
Zadeti OS: | Windows |
Raziskovalci Infosec so odkrili še en vsiljiv PUP (potencialno nezaželen program), ki se predstavlja kot na videz uporabna aplikacija. Ta razširitev brskalnika z imenom Style Flex trdi, da uporabnikom omogoča prilagajanje vsebine obiskanih spletnih mest glede na njihove želje. Vendar je analiza aplikacije pokazala, da teh obljubljenih funkcij morda sploh ni. Namesto tega je Style Flex veliko bolj zaposlen s prevzemanjem nadzora nad uporabnikovim brskalnikom. Aplikacija je bila dejansko razvrščena kot ugrabitelj brskalnika.
Po namestitvi bo Style Flex spremenil več pomembnih nastavitev brskalnika, kot so domača stran, naslov novega zavihka in trenutni privzeti iskalnik. To tipično vedenje ugrabiteljev brskalnika omogoči vsiljivi aplikaciji, da začne ustvarjati umetni promet proti sponzorirani strani. Uporabniki bodo verjetno opazili, da so vsakič, ko zaženejo brskalnik, odprejo nov zavihek ali začnejo iskanje prek URL vrstice, preusmerjeni na neznani spletni naslov.
V veliki večini primerov bo ugrabitelj brskalnika promoviral lažen iskalnik. Ti motorji imajo radi možnost, da sami ustvarijo rezultate iskanja. Uporabnikova iskalna poizvedba bo namesto tega naprej preusmerjena na drug mehanizem, ki je lahko zakonit (Yahoo, Bing, Google itd.) ali na dvomljivo stran, ki prikazuje rezultate slabe kakovosti, polne sponzoriranih oglasov.
Hkrati so PUP-ji razvpiti po izvajanju rutin za sledenje podatkov. Vsiljiva aplikacija bi lahko tiho spremljala dejavnosti brskanja v napravi in posredovala zgodovino brskanja, zgodovino iskanja in kliknjene URL-je svojim operaterjem. Vendar pa lahko PUP-ji zbirajo tudi dodatne informacije z nekaterimi podatki o napravi za zbiranje (različica operacijskega sistema, vrsta brskalnika, naslov IP, geolokacija itd.), medtem ko drugi celo poskušajo pridobiti zaupne informacije iz podatkov o samodejnem izpolnjevanju brskalnikov (bančništvo in plačila podrobnosti, številke kreditnih/debetnih kartic, poverilnice računa in drugo).